知道创宇研发技能表v3.0

2015/8/21 发布

by @知道创宇(www.knownsec.com) @余弦 & 404团队

后续动态请关注微信公众号:Lazy-Thought

  • 说明
    • 关于知道创宇
      • 知行合一 | 守正出奇
      • 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全
    • 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大
      • 聪明的人,会根据每个tip自驱动扩展
      • 不聪明的人,坐等别人手把手,不仅不适合知道创宇,也不适合任何有极客精神的公司
    •  
      附件标志是我们推荐的附加资源,感谢资源提供者
  • 通用技能
    • 公司与个人
      • 公司是盈利性组织
      • 个人和公司必须双赢
      • 在认同公司理念且能够给公司创造足够价值的基础上,为个人发展而工作
    •  
      WHO AM I
      • 黑客是守正出奇且具备创造力的群体
        • 守正出奇
          • 这条正道/底线得坚守
          • 但如果太过正就迂腐了,为了搞定任务有时得出奇招
        • 创造力
          • 一个没有创造力的人是多么的可怜,对于团队来说也是一种耻辱
          • 本技能表的本质目的只有一个:引导你拥有足够的创造力
      • 黑客也可以是一种思维方式
      • 我们需要对得起名片上的那个头衔:工程师、研究员
      • 牛人姿态
        • 即使现在不是牛人,也得具备这样的姿态
        • 没有一定扎实内功与远见的人很少有这样的姿态
        • 拥有不将就的做事风格,迟早是牛人
    • 如何做事

      • 方法论
        • 完成一件事有好几条途径,优秀的人的途径最短
        • 任务拆分很容易得出做事的方法论
        • 好的「方法论」会让你具备更强的「创造力」!

          • 时刻问自己:「是否具备创造力?」
      •  
        任务拆分
        • 成长过程会经历:能力越大、责任越大、事情越多
        • 思路
          • 拆分细化为多个点
          • 排好优先级
            • 任务四象限,决定优先级
              • 紧急重要
                • 赶紧搞定
              • 重要不紧急
                • 时刻保持关注,以免沦为「紧急重要」
              • 紧急不重要
                • 少少益善,学会拒绝
              • 不紧急不重要
                • 靠自律
          • SMART原则
            • S:任务是否明确
              • 不明确的任务搞起来就是浪费生命
            • M:任务是否可度量
              • 不可度量如何体现价值?
            • A:任务是否可搞定
              • 搞不定就不应该接,接就得有魄力搞定
            • R:任务的相关性如何
              • 决定了任务的价值,相关性越高越能体现价值,比如这个任务搞定了能让团队获得公司、客户等更大的认可
            • T:任务的时间
              • Timeline:任务时间轴,什么时间点需要搞定什么
              • Deadline:任务的最后期限,做评估时最好提前,因为总会有各种意外或拖延本性
              • Timeline上一些很关键的时间点我们可以称为里程碑,搞定每个里程碑应该庆祝下
          • 自己欠缺什么,立马发现
          • 是否需要寻求帮助,谁能帮你,自己单干?

          • 团队
            • 士气第一
            • 当你有团队时,分配与调度好任务很关键
              • 做得好是真并发
              • 做不好会死锁
      • 沟通、反馈与责任
        • 一个无沟通能力的人,要么是天才,要么是不可爱的人,不过天才也就寥寥无几而已,你并不是
        • 反馈要及时
          • 避免出问题不反馈,影响进度
          • 方式
            • 正式的:邮件
            • 临时的:微信等即时通信
            • 着急的:给个电话
        • 工作有大小,责任心无大小
        • 周报的透明
          • 意义:大家互相了解工作与心得,有利于自己的判断与成长
            • 观察是一种多重要的技能
            • 不是单纯的给领导汇报工作
          • 周报需体现本周工作总结、下周工作计划、心得/问题/建议(我们叫唧唧歪歪)
          • 周报可以很好体现一个人的
            • 总结能力
            • 计划能力
            • 分享能力
              • 想象下:一个人从来没有心得/问题/建议的沉淀或反馈,这个人是一个相对封闭的人,在团队作战中很难达到默契
              • 当然,这种分享能力远不仅仅是在周报这种形式里
      • 团队意识
        • 很多人都说自己具备足够好的团队意识,但是有些人却并不是这样
          • 举个小例子:一个10人团队约定早上10点开会,而你迟到了10分钟,对于团队来说你浪费了整个团队100分钟(10人*10分钟)的生命。有些人无羞愧之心要么是意识不到这点,要么这个团队的风气就是这样...
        • 团队意识是建立在互相信任的基础上
        • Leader最关键,优秀的Leader一定会有个优秀团队
          • 兵熊熊一个
          • 将熊熊一窝
        • 如何拥有个优秀的团队是一个复杂的话题
    • 成长
      • 新事物的敏感性
        • 保持好奇心
        • 不要局限在自己的圈子,适当跨界吸收灵感
        • 订阅国内外优秀博客/资源,深蓝阅读不错
        • 选择性参与一些必要的会议,听必要的主题,讨论必要的话题
      •  
        关于知识
        • 对知识的渴望程度决定了前进动力的大小
        • 当知识很廉价地摆在你面前,你反而不会珍惜
        • 对知识保持敬畏之心
      • 不要让自己成为矫情/浮夸的人
      • 和比你厉害的人在一起,和一流的人工作
        • 指点往往是精华
        •  
          杜绝笨蛋爆炸
          • 二流的人招进来的人不太可能是一流的
          • 久而久之一个团队就笨蛋爆炸了
      • 思考
        • 批判性思考
        • 换位思考
          • 对于一个团队来说,这点太关键
      •  
        提问的智慧
        • 遇到问题先独立思考,尝试独立解决,尽最大努力后再提问
        • 提问时,礼貌很关键(对知识的敬畏),清晰表达很关键
        • 解决后,分享出来帮助更多需要帮助的人
      •  
        小事心态
        • 越基础的事越关键,越需要细心
        • 不要一味盲目追求「高级感」,而忽视「小事」/「简单事」/「基础事」
        • 基础不牢、地动山摇
        • 小事做不好,别提大事
      •  
        无论是个人还是团队的成长都需要不断沉淀知识,没有沉淀根基不稳
    •  
      完成的定义
      • 比如写个PoC
        • 1. 搞懂了目标Web应用漏洞的原理
        • 2. 熟练运用Python各相关模块与机制
        • 3. 熟练了解了HTTP协议
          • HTTP请求
          • HTTP响应
        • 4. 代码写得够规范,让人看起来就是爽
        • 5. 程序经过足够的测试
          • 黑测试
          • 白测试
        • 6. 及时反馈进度
          • 我遇到困难了
          • 我搞定了
        • 7. 更新相关文档,沉淀
    •  
      熟练的定义
      • 比如熟练SQL注入
        • SQL语句这门“语言”能脱离文档顺手写出
        • 主流数据库的SQL特有函数、存储过程、机制我都了如指掌
          • MySQL
          • MSSQL
          • Oracle
          • PostgreSQL
          • Access
          • SQLite
          • ...
        • 牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改
          • sqlmap
          • ...
        • 我具备创造性,而不仅仅是跟在大牛身后
          • 研究出了几个不错的技巧
          • 发了几篇不错的Paper
          • 对外会议/沙龙等进行了几次分享
          • 写出了自己的相关工具,爽
        • 我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
        • 以上这些之后,这才叫熟练!其他同理
    • 好书推荐
      • 推荐理由
        • 打通任督二脉的书,怎能不看?
          • 但,尽信书不如无书
        • 任何科学研究最终必须至少到哲学层面,触碰到上帝的脚
        • 具体技术类书籍请见「专业技能」相关部分
      • 鸡汤类
        • 黑客与画家
          • 印象深刻:设计者的品味
            • 好设计是简单的设计
              • 抓住本质
            • 好设计是永不过时的设计
              • 如果解决方法是丑陋的,那就肯定还有更好的解决方法,只是还没有发现而已
            • 好设计是解决主要问题的设计
            • 好设计是启发性的设计
            • 好设计通常是有点趣味性的设计
            • 好设计是艰苦的设计
            • 好设计是看似容易的设计
            • 好设计是对称的设计
            • 好设计是模仿大自然的设计
            • 好设计是一种再设计
            • 好设计是能够复制的设计
            • 好设计往往是奇特的设计
            • 好设计是成批出现的
            • 好设计常常是大胆的设计
        • 浪潮之巅
          • 感受IT帝国的崛起与没落,我们现在站在又一个互联网浪潮之巅
      • 洁癖类
        • 重构
        • 代码整洁之道
        • 代码大全2
      • 敏捷类
        • Rework中文版
          • 37signals团队的敏捷经验
        • 高效程序员的45个习惯
      • 产品类
        • 人人都是产品经理
        • 结网
      • 神书
        • 自私的基因
        • 失控
      • ...
  • 专业技能
  • 优质资源
  • 结尾
    • 本技能表会持续不断更新
    • 如果有相关好资源/建议可以联系我:evilcos@gmail.com
    • 如果本技能表引起你的强烈共鸣,想加入我们,可以联系我:evilcos@gmail.com,我会结合你的情况
      • 给你仅仅一道有趣的笔试题
      • 或者和你线下约聊
    •  
      邮件联系我,邮件标题务必包含「技能表」三个字,感谢
    • TO BE A HACKER:)

知道创宇研发技能表v3.0的更多相关文章

  1. 知道创宇研发技能表v3.1

    by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客 ...

  2. 知道创宇研发技能表v2.2

    知道创宇研发技能表v2.2 2014/3/9 发布 by @知道创宇(www.knownsec.com) @余弦 & 行之 知道创宇是国内Geek十足且普遍被认为特别有前途的互联网安全公司, ...

  3. 【转】知道创宇研发技能表v2.1

    转自:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html# 知道创宇研发技能表v2.1 创建时间:2012/12/1 2013/4/26 ...

  4. 知道创宇研发技能表v2.1

    创建时间:2012/12/1 2013/4/26 公开发布 2013/7/15 新增:牛人1,2,3 2013/7/20 优化:成长,增加:小事心态.任务拆分.方法论 2013/8/12 更新:Web ...

  5. 安全攻城狮研发技能栈V1.0,附详细点评~

    2015-12-21 正宗好PT 正宗好PT 今天公司年会,又木有抽到奖,求安慰/(ㄒoㄒ)/~~ 言归正传,我曾经在推特发过一个Skill CheatSheet,被转发和点赞了几百次,我又更新了一下 ...

  6. RDIFramework.NET ━ .NET快速信息化系统开发框架钜献 V3.0 版本强势发布

    继上个版本“RDIFramework.NET V2.9版本”的推出,受到了重多客户的认可与选择,V2.9版本是非常成功与稳定的版本,感谢大家的认可与长期以来的关注与支持.V3.0版本在V2.9版本的基 ...

  7. RDIFramework.NET平台代码生成器V3.0版本全新发布-更新于20160518(提供下载)

    最新版本请转到:RDIFramework.NET平台代码生成器V3.1版本全新发布-更新于2016-10-08(提供下载) RDIFramework.NET代码生成器V3.0版本修改了针对3.0版本的 ...

  8. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.0 版本新增序列管理

    欲了解V3.0版本的相关内容可查看下面的链接地址. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.0 版本发布 在V3.0版本的Web(Mvc.WebForm)与WinF ...

  9. 我为什么要花大力气从头研发智表ZCELL(一个仿EXCEL的前端插件)

    为什么呢,一个前端用的,类似EXCEL的操作的JS 插件,从头研发真的有必要吗?可能你会觉得没有必要吧,其实我自己也问过自己好多遍.因为业界有更加强大的spreadjs,也有比较轻型的JEXCEL,自 ...

随机推荐

  1. DedeCMSV57数据库结构文档

        表名:dede_addonarticle(ENGINE=MyISAM/CHARSET=gbk) 说明:Top 字段名 说明描述 具体参数 aid 文章ID mediumint(8) unsig ...

  2. CreateDIBSection函数

    HBITMAP CreateDIBSection( HDC hdc, // handle to DC CONSTBITMAPINFO*pbmi, // bitmap dataUINT iUsage, ...

  3. DSP基础学习-ADC同步采样

    DSP基础学习-ADC同步采样 彭会锋 2015-04-28 20:31:06 在DSP28027 LauchPad学习过程中,关于ADC同步采样和顺序采样的区别稍加研究了一下,发现里面还真有些门道, ...

  4. 在Access中批量调用SQL语句

    access的SQL视图一次只能执行一条SQL语句,那么在VBA中调用或许可以简便一些 例如: Public Sub 批量()Dim strsql As String   strsql = " ...

  5. Excel中的表单控件和active控件

    EXCEL中有两种控件:表单控件和active控件 表单控件是excel5和excel95开始使用的,从excel97开始,active控件开始出现 关于表单控件和active控件的区别和使用范围,网 ...

  6. (28)odoo中css可用颜色对照表

    颜色 颜色英文代码 形像颜色 HEX格式 RGB格式 LightPink 浅粉红 #FFB6C1 255,182,193 Pink 粉红 #FFC0CB 255,192,203 Crimson 猩红 ...

  7. 非常好的Java反射例子

    1.Java反射的概念 反射含义:可以获取正在运行的Java对象. 2.Java反射的功能 1)可以判断运行时对象所属的类 2)可以判断运行时对象所具有的成员变量和方法 3)通过反射甚至可以调用到pr ...

  8. PHP慕课网教程

    PHP入门篇:http://www.imooc.com/learn/54 3-2 如何定义变量 ”var_dump”函数可以将我们的变量的数据类型(后面小节会做介绍)显示出来. <?php $v ...

  9. 读书笔记1: 资源地址—通用资源的标识符(URI)

    例子: https://msdn.microsoft.com/zh-cn/library/system.uri(v=vs.110).aspx 解释:协议://主机[:端口号]/绝对路径[参数] 对应的 ...

  10. 再谈HTML

    关于WEB 采用B/S计算模式开发的应用程序我们一般称为Web应用程序. WEB三大层面: 网页的结构部分:结构的定义使用HTML语言(超文本标记语言Hyper Text Mark Up Langua ...